Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


プライバシーマークの取得に向けて動くには、誰が責任者となって動けばよいでしょうか?

社長?
役員?
部門長クラス?

誰が推進するのかによって活動の方向性や動きは変わってきます。
このあたりをまとめてみましょう。

◆まず、責任者は2人必要

プライバシーマークの認証活動を進めていくためには、必ず責任者が2人は必要になります。

1)個人情報保護管理者
2)個人情報監査責任者

1)個人情報保護管理者とは?

1人目の責任者として、『個人情報保護管理者』があげれれます。
名前は少し仰々しいですが、つまりはプライバシーマーク仕組みづくりを進めていく責任者さんです。
ただし、この人が中心で活動を進めるのですから、プライバシーマークの審査の際には、個人情報保護責任者さんが中心になって審査対応をしていくことになります。

特に公的な資格や力量が求められているわけではありませんので、プライバシーマークを進めていくにあたり社内の中で責任者を任命して頂くだけになります。
中には、社長が担当される場合もありますし、若手社員や新人さんの勉強として任命される企業もあるようです。
プライバシーマークの規格要求事項のJISQ15001:2006では、解説事項として、「社外に責任が持つことができる者が望ましい。」と記載があります。
実際にはこの情報も参考にしながら進めていくことがよいですね。

ここで1つポイントとしてあげられるのは、個人情報保護責任者さんは、2)個人情報監査責任者 を兼ねることができないという点です。

2)個人情報監査責任者

次に、『個人情報監査責任者』があげられます。
この人は、個人情報保護責任者が中心となってつくってきたプライバシーマークの仕組みが、プライバシーマークの規格要求事項のJISQ15001:2006に沿ってできているか、また、それを基に作った会社のルールを守って仕事できているかどうかというの客観的にチェックする人です。

この活動を、プライバシーマークの運営においては、「内部監査」と呼び、個人情報監査責任者中心に実施してもらうことになります。

個人情報監査責任者は誰が適任なのか?という質問がおおいのですが、プライバシーマークの審査では以下のように言われるています。

・個人情報保護責任者は、個人情報監査責任者と兼務できない
・社長は個人情報監査責任者になれない
・外部の監査役は個人情報監査責任者になれない

監査役さんは、日常業務に携わっていないため、『審査登録上は1人としてカウントされますが、実際には役割は担えない』ということになります。
たとえば極端な例ですが、社長と監査役2名の会社の場合、社長も監査役も個人情報保護責任者にはなれないため、認証登録できないということになります。

つまりは、客観的な公平な視点で、しかも社内業務に関わる役割の人が担当して進めていく必要があるということですね。。

ここからは、誰がどの責任者になればよいのか、いくつかの成功事例から具体的な例をいくつかまとめておきますので、参考にしてください。

◆そもそもプライバシーマークで作業負担を抱え込みたくない!

作業も全て任せて進めたい!
「プライバシーマーク専用の従業員を雇ったみたいに、安く、早く、楽に進めたい!」という場合は、月々たったの2.5万円でプライバシーマークが認証できる、ISO総合研究所の「Pマーク新規認証サポート」へ

◆5人規模の企業の場合

・個人情報保護責任者 : 社長
・個人情報監査責任者 : ナンバー2

5人規模の企業の場合、社長が動かれるのが一番早いと思います。
誰かに任せてチェックをするにも、メンバーの方が若手や女性の方になっているケースが多いため、自らが陣頭指揮を振るのか一番です。

しかも、社長は監査責任者になれませんので、保護責任者を誰かにやらせてしまうとシステム作りや運用に関与しないことになります。
そうなると5人規模の組織ではプライバシーマークの運用はほとんどできないでしょう。

といったことから、この規模で一番多いケースは、社長が組織のナンバー2に監査責任者をまかせて、自らが陣頭指揮を振るケースです。

◆10人規模の企業の場合

・個人情報保護責任者 : 総務系の責任者
・個人情報監査責任者 : 営業系の責任者(社長の次の方)

10人規模の企業の場合、社長は営業や現場のエースを兼ねておられるケースが多いです。
プライバシーマークの構築や運営に社長が動くと話が早そうですが、10人くらいになると、管理系や事務系の責任者さんが1人は育っておられるケースが多いため、その方に構築をまかせて、社長はチェックに徹するのがよいです。

また、監査責任者は社長が担当して動くことが出来ませんので、社長が日常からコミュニケーションをとっている方に任せて、監査責任者を進めてもらうのが良いでしょう。

◆30~50人規模の企業の場合

・個人情報保護責任者 : 総務系のナンバー2
・個人情報監査責任者 : 総務系の席に社・役員

組織人員が30人から50人クラスになると、仕事の役割分担が出来てきているため、プライバシーマークはどこかの部門やチーム等が主導で動かしていくようになるケースが多くなります。
しかも約90%の企業が、管理系・総務系の部門で担当しています。
そうなると、保護責任者を主導的な立場の人、監査責任者をチェック機能をもっている人が分担することが多くなり、保護責任者は総務系のナンバー2が担当して、主導でシステム作りや運用をしていくことになるでしょう。

そして、監査責任者に総務系の担当役員や総務部長のような役割の人が担当し、プライバシーマークの規格要求事項を軸に監査を進めていくことになるケースが多くなります。

◎そもそも、社内の人員をプライバシーマークに割かずに進めたい!
お客様への対応が第一で、そもそもプライバシーマークのことを学ぶ時間も作業する時間もあえてとることは難しい。
できれば全て任せて進めたい!
「プライバシーマーク専用の従業員を雇ったみたいに、安く、早く、楽に進めたい!」
という場合は、月々たったの2.5万円でプライバシーマークが認証できる、ISO総合研究所の「Pマーク新規認証サポート」へ

その1:まずはプライバシーマークを10分で知ろう!
その2:誰が責任者ですすめるのかきめよう!
その3:いつまでに認証をすすめるのかを決める!
その4:プライバシーマーク認証の進め方
その5:自社の個人情報を把握し・その対策を確認しよう
その6:ルール通りにできているかチェックしよう
その7:審査員に見てもらい、仕組みの確認をしてもらおう!


→(1)プライバシーマークを取得するときめたらまずやることは?
→(2)『プライバシーマーク新規取得』の具体的サポート内容
→(3)プライバシーマークの取得費用は?
→(4)プライバシーマーク コンサルタントの選び方・見分け方
→(5)プライバシーマークをとるメリット・デメリットは?